安全技術(shù)競(jìng)賽中，總有那么一些人經(jīng)常出沒(méi)。這不，上周剛剛結(jié)束的2016年GeekPwn澳門賽上，小編又見(jiàn)到了一個(gè)熟悉的面孔——來(lái)自長(zhǎng)亭科技的楊坤。

楊坤是誰(shuí)?他就是我剛剛說(shuō)的那些經(jīng)常出沒(méi)在安全技術(shù)競(jìng)賽中的常見(jiàn)的牛人之一。他是長(zhǎng)亭科技的創(chuàng)始人之一；他是清華大學(xué)的博士；他是國(guó)內(nèi)知名戰(zhàn)隊(duì)藍(lán)蓮花的隊(duì)長(zhǎng)；他是各大國(guó)內(nèi)外安全技術(shù)賽場(chǎng)上的參賽選手。

在本屆GeekPwn澳門賽，來(lái)自長(zhǎng)亭科技的楊坤與隊(duì)員一起破解了10款路由器和1款攝像頭，一舉奪魁。整個(gè)賽程中，看的小編心肝直顫。作為上網(wǎng)入口的路由器都被玩成這樣了，那還有啥是安全的。以后奴家還要不要上網(wǎng)，以后奴家還有沒(méi)有隱私的啦~奴家郁悶了!

[[166631]]

長(zhǎng)亭科技楊坤博士（左一）

于是，小編決定聯(lián)系楊坤了解一下路由器安全。也趁此機(jī)會(huì)，向他了解一下國(guó)內(nèi)外安全技術(shù)競(jìng)賽的事宜。這便有了下面這組采訪對(duì)話：

小編：請(qǐng)問(wèn)這次比賽為何選擇路由器系列作為主要研究對(duì)象?

楊坤：選擇路由器作為主要研究對(duì)象的原因是：在去年的極棒上，我們重點(diǎn)研究了多款網(wǎng)絡(luò)攝像頭。而對(duì)于路由器我們只研究了一款，就發(fā)現(xiàn)了多個(gè)安全漏洞，這引發(fā)了我們的興趣和擔(dān)憂。

路由器作為家庭的上網(wǎng)入口，連接了許許多多的設(shè)備，不僅筆記本電腦、手機(jī)需要連網(wǎng)，還有越來(lái)越多的智能設(shè)備。例如：攝像頭、網(wǎng)絡(luò)電視、智能插座、智能烤箱等也同樣接入了家庭網(wǎng)絡(luò)。因此，路由器這個(gè)網(wǎng)絡(luò)入口設(shè)備的安全性就顯得尤其重要。一旦路由器存在安全漏洞被黑客攻破，家里的其他設(shè)備就會(huì)更容易被監(jiān)聽(tīng)、劫持，甚至長(zhǎng)期植入后門。

如今，路由器市場(chǎng)競(jìng)爭(zhēng)激烈，很多傳統(tǒng)大品牌大廠商都推出了自己的產(chǎn)品，主流的品牌非常多。我們希望能用自己的技術(shù)積累，對(duì)各大知名品牌路由器的安全性做一些分析和對(duì)比。盡可能多、盡可能早地去發(fā)現(xiàn)問(wèn)題，從而來(lái)提醒消費(fèi)者和廠商。一方面，想引起路由器廠商的重視，推動(dòng)他們?cè)诎踩矫嫱度敫嗟呐?。另一方面，讓消費(fèi)者理解安全的重要性，提高對(duì)安全的訴求。

小編：那么，在比賽前期做了哪些準(zhǔn)備工作，用時(shí)約多久?

楊坤：因?yàn)榻衲闓eekPwn澳門賽的宣傳是年初才開(kāi)始，所以2月底我們開(kāi)始做準(zhǔn)備。這期間我們經(jīng)歷了選方向、選設(shè)備、漏洞挖掘、漏洞利用、演示準(zhǔn)備、撰寫文檔等等環(huán)節(jié)。

小編：在破解路由器和攝像頭的過(guò)程中，你們使用了哪些技術(shù)?

楊坤：在破解過(guò)程中，主要多的精力花在了分析和理解這些設(shè)備的工作原理上，其中涉及到基本的硬件電路知識(shí)、ARM和MIPS架構(gòu)的逆向分析技術(shù)。此外，還需要結(jié)合一些漏洞發(fā)現(xiàn)的經(jīng)驗(yàn)。例如：什么樣的代碼容易產(chǎn)生哪種類型的漏洞。找到漏洞之后，就需要結(jié)合一些常見(jiàn)的漏洞利用技術(shù)和靈活多變的技巧來(lái)實(shí)施整個(gè)攻擊。

小編：現(xiàn)在我覺(jué)得路由器非常的不安全，感覺(jué)只要是聯(lián)網(wǎng)的設(shè)備就都被至于危險(xiǎn)之中。所以我想了解一下路由器通常存在哪些安全問(wèn)題，又該如何防護(hù)?

楊坤：從平時(shí)研究來(lái)看，路由器本身可能存在的安全問(wèn)題大致包含以下3類：

1. 暴露了較多遠(yuǎn)程服務(wù)，這些服務(wù)可能存在漏洞，增大了攻擊面;

2. 管理平臺(tái)存在默認(rèn)賬戶;

3. 功能設(shè)計(jì)缺陷可繞過(guò)驗(yàn)證登錄管理平臺(tái)。

針對(duì)以上安全問(wèn)題，我們建議廠商提高在設(shè)備安全方面的投入，提高產(chǎn)品的安全性。這不僅是對(duì)消費(fèi)者負(fù)責(zé)，也是為自身可持續(xù)發(fā)展鋪路。在改進(jìn)產(chǎn)品的安全性之前，可以先多了解黑客攻擊的過(guò)程和方法，針對(duì)黑客攻擊流程中的每一步去做相應(yīng)的防護(hù)。例如：使用自定義固件格式、對(duì)固件做加密和簽名校驗(yàn)，來(lái)阻止攻擊者輕易拿到軟件來(lái)分析或篡改;盡可能多的去減少暴露的攻擊面來(lái)降低風(fēng)險(xiǎn);當(dāng)然根本解決問(wèn)題還需要編寫安全的軟件，現(xiàn)在很多廠商的軟件中依然使用了不少危險(xiǎn)函數(shù)，建議首先對(duì)這些函數(shù)做替換。

對(duì)于普通用戶，我們強(qiáng)烈呼吁他們要形成安全保護(hù)的意識(shí)，養(yǎng)成好的信息保護(hù)習(xí)慣。針對(duì)路由器來(lái)說(shuō)，雖然目前漏洞很難避免，但是只要保證家庭內(nèi)網(wǎng)不對(duì)外開(kāi)放，不給不信任的人接入，路由器不對(duì)公網(wǎng)暴露，就可以相對(duì)安全一些。具體來(lái)說(shuō)，這些保護(hù)措施包括：WIFI密碼使用強(qiáng)加密算法例如WPA2，而不是容易被破解的WEP;禁用路由器WPS功能，防止PIN碼被破解;不用所謂的wifi蹭網(wǎng)軟件，因?yàn)槟阍诓渚W(wǎng)的同時(shí)也會(huì)將自己家里的wifi密碼分享出去。

另外，想要更加深入了解相關(guān)知識(shí)的同學(xué)，可以看看這篇文章：看完3.15就要遠(yuǎn)離智能家居嗎?

小編：10月的GeekPwn你們是否還會(huì)參加?

楊坤：是否參加10月的GeekPwn還要看研究的進(jìn)度，但是我們肯定是希望能參加的。如果參加，長(zhǎng)亭科技團(tuán)隊(duì)一定會(huì)帶去好玩的項(xiàng)目。下一次，我們不再局限于攝像頭、路由器這類常規(guī)的智能設(shè)備研究。

小編：今年8月DEF CON CTF 期間，人類CTF競(jìng)賽的冠軍隊(duì)伍與CGC競(jìng)賽的機(jī)器冠軍隊(duì)伍，將進(jìn)行一場(chǎng)獨(dú)立的攻防對(duì)抗賽。人類CTF競(jìng)賽與CGC競(jìng)賽，同為安全技術(shù)競(jìng)賽，兩者有很多不同。除了我們看到的表面的這些比賽內(nèi)容與賽制的不同，對(duì)參與者來(lái)說(shuō)，在花費(fèi)的精力、需要做的準(zhǔn)備等方面有何不同?

楊坤：因?yàn)橛袡C(jī)器參與，所以比賽中所有的平臺(tái)和規(guī)則都會(huì)被嚴(yán)格定義，具體信息可參閱：https://github.com/CyberGrandChallenge。

人類冠軍在比賽前，需要熟悉這個(gè)平臺(tái)，這個(gè)平臺(tái)和規(guī)則跟以往的CTF有較大區(qū)別。傳統(tǒng)的工具可能在這個(gè)平臺(tái)上會(huì)失靈，所以人類選手需要測(cè)試自己的常用工具是否會(huì)受到影響，如果是就需要對(duì)工具進(jìn)行修改，以免賽場(chǎng)上措手不及。另外，機(jī)器是全自動(dòng)化參賽，而人類也并非只能完全手動(dòng)，人類同樣可以借助工具來(lái)完成部分工作，實(shí)現(xiàn)一定的人機(jī)配合，或者可以稱為半自動(dòng)化，這樣會(huì)有較大優(yōu)勢(shì)，所以可以提前去準(zhǔn)備一些半自動(dòng)化的輔助工具。

小編：做為人類與機(jī)器這兩組賽的參賽者，你覺(jué)得人和機(jī)器誰(shuí)最可能獲勝?為什么?

楊坤：比賽的勝負(fù)很大程度取決于題目。目前，學(xué)術(shù)界已知的漏洞挖掘和利用技術(shù)可以解決一些簡(jiǎn)單場(chǎng)景下的問(wèn)題，但是沒(méi)有達(dá)到很完美的效果。命題者也清楚，什么樣的賽題可以盡可能的難倒機(jī)器，什么樣的題目可以讓機(jī)器輕松解決。人類的優(yōu)勢(shì)在于，只要給足時(shí)間，就可以在多變和復(fù)雜的程序邏輯中找到問(wèn)題。劣勢(shì)就是即便簡(jiǎn)單的問(wèn)題，也需要耗費(fèi)時(shí)間去做基礎(chǔ)的重復(fù)勞動(dòng)來(lái)解決。總的來(lái)說(shuō)，比賽的平衡問(wèn)題對(duì)于命題者是個(gè)極大的挑戰(zhàn)，需要綜合考慮雙方的優(yōu)缺點(diǎn)。

小編：作為一名久經(jīng)戰(zhàn)場(chǎng)的資深“賽棍”，你能否談?wù)勀鷮?duì)國(guó)內(nèi)安全競(jìng)賽的一些看法?

楊坤：近兩年，國(guó)內(nèi)CTF競(jìng)賽質(zhì)量有了很大改善。目前已有很多高校開(kāi)始舉辦面向國(guó)際的CTF競(jìng)賽，同時(shí)國(guó)內(nèi)涌現(xiàn)了多支高水平戰(zhàn)隊(duì)，不得不說(shuō)這種安全競(jìng)賽模式對(duì)信息安全人才的培養(yǎng)起到了很大的推動(dòng)作用。從自身角度來(lái)說(shuō)，雖然我們已經(jīng)是多年的老“賽棍”了，但是有空的時(shí)候依然會(huì)去參加CTF競(jìng)賽，而且每一次都能學(xué)到很多新的東西，CTF的不斷進(jìn)步和創(chuàng)新就是其魅力所在?，F(xiàn)在，長(zhǎng)亭科技也在為CTF社區(qū)貢獻(xiàn)自己的力量。

對(duì)于GeekPwn這類專注于智能設(shè)備破解的安全競(jìng)賽，國(guó)內(nèi)也是越來(lái)越多。例如：HackPwn，XCON，以及即將舉辦的XPwn。這類比賽起源于老牌破解賽事Pwn2Own。Pwn2Own主要圍繞傳統(tǒng)PC和手機(jī)上的瀏覽器展開(kāi)，比賽規(guī)則十分嚴(yán)格和明確。而GeekPwn這類國(guó)內(nèi)的破解賽事以智能硬件為目標(biāo)，在規(guī)則上相對(duì)寬松，結(jié)果的評(píng)定依靠資深安全專家。這類以破解真實(shí)軟件為目標(biāo)的競(jìng)賽不僅給年輕的安全研究者一個(gè)展示技術(shù)、脫穎而出的機(jī)會(huì)，同時(shí)也能通過(guò)對(duì)攻破過(guò)程的演示。讓普通民眾理解安全漏洞是如何真真切切被黑客利用來(lái)產(chǎn)生危害的，從而讓消費(fèi)者提高對(duì)安全的訴求，引起廠商對(duì)安全的重視。

小編：如果想?yún)⒓影踩?jìng)賽，需要具備哪些知識(shí)?能否為想要踏入這個(gè)領(lǐng)域的小伙伴們介紹一下。

楊坤：對(duì)于這個(gè)領(lǐng)域，首先要學(xué)好計(jì)算機(jī)基礎(chǔ)課程、打好計(jì)算機(jī)知識(shí)基礎(chǔ)，這樣才能更好地理解CTF賽題中的安全技術(shù)和奇技淫巧;如果只學(xué)習(xí)表面技巧而不注重基本原理的理解，就等于沒(méi)學(xué)會(huì)，因?yàn)槟銦o(wú)法將技術(shù)變通地應(yīng)用于多種場(chǎng)景。

其次，需要有毅力，堅(jiān)持參加國(guó)內(nèi)國(guó)際的CTF。就算一開(kāi)始覺(jué)得難度太大，也要知難而上，保持每次都全程參賽，賽后多和國(guó)際選手們交流解題思路。一般堅(jiān)持半年到一年的時(shí)間就能習(xí)慣賽題的風(fēng)格和難度，自己的水平在不知不覺(jué)中就會(huì)得到很大程度的提高。

對(duì)于知識(shí)的儲(chǔ)備，可參考《專訪上海交通大學(xué)姜開(kāi)達(dá)：以賽促學(xué)，以賽促教》一文中，0ops安全技術(shù)戰(zhàn)隊(duì)小伙伴給出的書(shū)單和練習(xí)網(wǎng)站。

小編：最后，請(qǐng)問(wèn)這次獲得一等獎(jiǎng)，獲得的獎(jiǎng)金打算怎么花呢?O(∩_∩)O~

楊坤：首先當(dāng)然是會(huì)請(qǐng)全公司的小伙伴們吃一頓大餐，并給每人發(fā)一個(gè)大大的紅包;然后從里面抽取一部分作為后續(xù)研究的經(jīng)費(fèi);剩下的部分分給為這次比賽付出的同事們。

幾天后，小編吃著長(zhǎng)亭科技的小伙伴從澳門帶回來(lái)的經(jīng)典小吃，在想：“網(wǎng)絡(luò)到底有多危險(xiǎn)?智能設(shè)備越來(lái)越多，安全漏洞越來(lái)越多，我以后要不要買智能設(shè)備啊~”

轉(zhuǎn)念又想，北京的霧霾這么厲害，霧霾天難道你就不呼吸了么?于是乎，小編釋然了。

有這樣一群奮斗在一線的安全研究人員，有這么多熱衷于從事安全行業(yè)的人，路由器、智能設(shè)備安全問(wèn)題總會(huì)解決的。

【福利到】

看完這篇文章，有木有想要認(rèn)識(shí)一下楊坤？有木有很多問(wèn)題想要與楊坤一起交流？別急，51CTO將于2016年6月24日-25日在北京珠三角JW萬(wàn)豪酒店舉辦WOT2016企業(yè)安全技術(shù)峰會(huì)。屆時(shí)，楊坤博士將帶來(lái)精彩的演講。如此難得的學(xué)習(xí)交流的機(jī)會(huì)，千萬(wàn)不要錯(cuò)過(guò)哦。